(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210901546.9 (22)申请日 2022.07.28 (71)申请人 天聚地合(苏州)科技股份有限公司 地址 215128 江苏省苏州市苏州工业园区 启月街28 8号紫金东方大厦3 07室 (72)发明人 邢炬　左磊　 (74)专利代理 机构 北京德崇智捷知识产权代理 有限公司 1 1467 专利代理师 王欣 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) (54)发明名称 一种基于无服务器架构的隐私数据管理方 法和系统 (57)摘要 本发明公开了一种基于无服务器架构的隐 私数据管理方法和系统， 涉及计算机技术领域。 该方法的一具体实施方式包括： 接收上游计算服 务应用发送的服务请求； 根据所述服务请求中目 标计算服务应用的标识， 确定所述服务请求对应 的目标生命周期规则； 将添加有所述目标生命周 期规则的服务请求路由至所述目标计算服务应 用， 以使所述目标计算服务应用将所述服务请求 中的目标隐私数据存储至内存中， 在所述内存的 数据满足所述目标生命周期规则时， 控制所述目 标隐私数据对所述目标计算服务应用的计算逻 辑不可见。 该 实施方式基于隐私数据所在的内存 控制隐私数据的可见性， 能够降低性能开销， 避 免密钥安全性问题， 具有较高的管理效率。 权利要求书3页 说明书13页 附图7页 CN 114969832 A 2022.08.30 CN 114969832 A 1.一种基于无服 务器架构的隐私数据管理方法， 其特 征在于， 应用于计算网关， 包括： 接收上游计算 服务应用发送的服 务请求； 根据所述服务请求中目标计算服务应用的标识， 确定所述服务请求对应的目标生命周 期规则； 将添加有所述目标生命周期规则的服务请求路由至所述目标计算服务应用， 以使所述 目标计算服务应用将所述服务请求中的目标隐私数据存储至内存中， 在所述内存的数据满 足所述目标生命周期规则时， 控制所述目标隐私数据对所述目标计算服务应用的计算逻辑 不可见。 2.如权利要求1所述的方法， 其特 征在于， 根据所述服务请求中目标计算服务应用的标识， 确定所述服务请求对应的目标生命周 期规则， 包括： 根据所述服务请求中目标计算服务应用的标识和目标数据规格， 在元信 息管理模块中 进行查询， 得到所述 服务请求对应的目标生命周期规则； 所述元信息管理模块中存 储与计算 服务应用的标识和数据规格对应的生命周期规则。 3.如权利要求2所述的方法， 其特 征在于， 在所述根据所述服务请求中目标计算服务应用的标识和目标数据规格， 在元信 息管理 模块中进行查询之前， 进一 步包括： 根据所述目标计算服务应用的标识和所述目标数据规格， 查询所述计算网关的缓存中 是否存在所述 目标生命周期规则， 如果存在， 执行所述将添加有所述 目标生命周期规则的 服务请求路由至所述 目标计算服务应用， 否则， 执行所述根据所述服务请求中目标计算服 务应用的标识和目标 数据规格， 在元信息管理模块中进行查询； 在所述得到所述 服务请求对应的目标生命周期规则之后， 进一 步包括： 将所述目标生命周期规则、 所述目标计算服务应用的标识和所述目标数据规格对应存 储到所述缓存中。 4.如权利要求2或3所述的方法， 其特 征在于， 进一 步包括： 如果所述服务请求中包括所述目标数据规格， 则执行所述根据 所述服务请求中目标计 算服务应用的标识和目标 数据规格， 在元信息管理模块中进行查询， 否则， 终止当前流 程。 5.一种基于无服务器架构的隐私数据管理方法， 其特征在于， 应用于目标计算服务应 用， 包括： 接收计算网关发送的服 务请求； 将所述服务请求中的目标隐私数据存 储至内存中； 获取所述内存的数据； 确定所述内存的数据是否满足所述服务请求中的目标生命周期规则， 如果满足， 则控 制所述目标隐私数据对所述 目标计算服务应用的计算逻辑不可见； 其中， 所述目标生命周 期规则， 由所述计算网关根据上游计算服务应用发送的服务请求中目标计算服务应用的标 识确定。 6.如权利要求5所述的方法， 其特 征在于， 将所述服务请求中的目标隐私数据存 储至内存中， 包括： 将所述服务请求中的目标隐私数据存 储至隐私数据内存页；权　利　要　求　书 1/3 页 2 CN 114969832 A 2获取所述内存的数据， 包括： 获取所述隐私数据内存页的数据和其 他内存页的数据； 所述目标生命周期规则， 包括： 所述隐私数据内存页的数据在第 一阈值范围内， 且所述其他内存页的数据在第 二阈值 范围内。 7.如权利要求6所述的方法， 其特 征在于， 所述内存的数据包括 一下任意 一种或多种： 所述计算逻辑对所述 隐私数据内存页的读次数和/或读容量， 所述计算逻辑对其他内 存页的写次数和/或写容量， 在每一次访问所述隐私数据内存页后， 所述计算逻辑对其他内 存页的写次数和/或写容 量。 8.如权利要求5所述的方法， 其特 征在于， 进一 步包括： 根据所述隐私数据， 获得计算结果； 通过所述计算网关， 向下游计算服务应用发送目标服务请求； 所述目标服务请求中包 括： 所述计算结果和所述下游计算 服务应用的标识。 9.如权利要求5所述的方法， 其特 征在于， 所述服务请求中还 包括： 所述目标隐私数据的标识； 该方法进一 步包括： 根据所述目标隐私数据的标识、 所述目标隐私数据的标识对应的多个计算服务应用的 标识、 所述计算服务应用的标识对应的生命周期规则及其确定结果， 生成调用路径的链路 图； 其中， 所述多个 计算服务应用均在所述调用路径上。 10.如权利要求5所述的方法， 其特 征在于， 所述目标计算 服务应用与所述上游计算 服务应用分别属于不同的云服 务提供方。 11.一种基于无服务器架构的隐私数据管理方法， 其特征在于， 应用于基于无服务器架 构的隐私数据管理系统， 包括： 计算网关接收上游计算服务应用发送的服务请求； 根据 所述服务请求中目标计算服务 应用的标识， 确定所述服务请求对应的目标生命周期规则； 将添加有所述 目标生命周期规 则的服务请求路由至所述目标计算 服务应用； 所述目标计算服务应用将所述服务请求中的目标隐私数据存储至内存中； 获取所述内 存的数据； 确定所述内存的数据是否满足所述服务请求中的目标生命周期规则， 如果满足， 则控制所述目标隐私数据对所述目标计算 服务应用的计算逻辑 不可见。 12.一种计算网关， 其特 征在于， 包括： 接收模块， 配置为接收上游计算 服务应用发送的服 务请求； 确定模块， 配置为根据所述服务请求中目标计算服务应用的标识， 确定所述服务请求 对应的目标生命周期规则； 请求路由模块， 配置为将添加有所述目标生命周期规则的服务请求路由至所述目标计 算服务应用， 以使所述目标计算服务应用将所述服务请求中的目标隐私数据存储至内存 中， 在所述内存的数据满足所述 目标生命周期规则时， 控制所述 目标隐私数据对所述 目标 计算服务应用的计算逻辑 不可见。权　利　要　求　书 2/3 页 3 CN 114969832 A 3